ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「アンダーグラウンド」関連の最新 ニュース・レビュー・解説 記事 まとめ

「アンダーグラウンド」に関する情報が集まったページです。

小寺信良のIT大作戦:
iPodは「Goodbye, MD」し、世界を変えて、Goodbyeした
iPod miniを売り出したときの日本でのキャッチフレーズは「Goodbye, MD」だった。それ以外にもiPodは多くのものを変えてきた。その歴史を小寺信良さんが振り返る。(2022/5/26)

世界を読み解くニュース・サロン:
ロシア系ハッカー集団の手口はどうなっているのか? まるで“会社員”のように動く
ウクライナ侵攻に絡んでいるとされる、ロシア系サイバー攻撃集団の「Conti(コンティ)」。イスラエル発のセキュリティ企業「KELA」などへの取材を通じて、その実態に迫る。(2022/5/19)

NEWS
サイバー犯罪のアンダーグラウンドで拡大する「外部委託」と「協調志向」の実態
BlackBerryが「2022年版 BlackBerry脅威レポート」を公開した。同社の顧客約1万社のデータに基づいた調査から明らかになった、サイバー犯罪の「外部委託」と「協調志向」とは。(2022/5/19)

この頃、セキュリティ界隈で:
世界最大級の闇取引市場、国際捜査で摘発 創設者とされる男は21歳 その正体は
世界中から流出した個人情報などのデータが大量に売買されていた大手闇取引市場「RaidForums」が、米欧の連携捜査で摘発され、創設者とされる21歳の男が逮捕された。その正体とは。(2022/4/21)

この頃、セキュリティ界隈で:
AppleもMetaもだまされた? 警察から届く偽の「緊急要請」、悪用する手口が横行
何者かが警察や捜査機関の電子メールアカウントを乗っ取って「緊急データリクエスト」と呼ばれる情報開示請求を送り付け、携帯電話会社やSNS運営会社をだまし、顧客やユーザーの情報を開示させる事件が米国などで相次いでいるという。(2022/4/6)

失われ始めた攻撃者同士の信頼【後編】
ランサムウェア攻撃者に広がる“人間不信” 原因は懸賞金と「いいね」依存症?
ランサムウェア攻撃者の間で、不信感や対立がエスカレートしている。その背景を探ると、実に“人間らしい事情”が見えてきた。それはどのようなことなのか。(2022/4/1)

“顔パス認証”のリスクと軽減策【前編】
「本人確認」(Identity Verification)と「認証」(Authentication)の違いとは? 顔認識の基礎知識
デジタル世界で身元を確認する手段として、企業は顔認識技術に目を向けている。そのメリットや課題を検証する上で、知っておきたい基本的な知識を整理する。(2021/11/19)

この頃、セキュリティ界隈で:
不正侵入からスパイ活動まで、闇社会で台頭する「雇われハッカー」ビジネス
闇社会で、さまざまなサイバー攻撃を請け負う「雇われハッカー」ビジネスが台頭している。Void Balaurという組織では、電子メールやSNSアカウントのハッキングサービスを展開しており、被害に遭った組織や個人は世界で3500を超す。(2021/11/17)

この頃、セキュリティ界隈で:
狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上
不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。(2021/11/5)

IT意思決定者の不安が現実になる日
国家レベルのサイバー攻撃手法のトリクルダウンに備えよ
国家が開発したサイバー攻撃手法を犯罪者集団が利用する「トリクルダウン」が懸念されている。実際にその動きは始まっている。国家が開発した高度な手法で自社システムが攻撃される日が来るかもしれない。(2021/10/6)

新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上
世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。新手のボットネットなどによるそれらの手口や、対策方法を紹介する。(2021/9/24)

この頃、セキュリティ界隈で:
闇市場で売買される不正アクセス権、標的にされる企業とは
サイバーセキュリティ企業のKELAは、サイバー犯罪集団が「理想的な標的」として狙いを定める企業を調査。どのような組織の不正アクセス権を犯罪者が狙うか、傾向を発表した。(2021/9/15)

ダークWeb潜入レポート【後編】
“不正アクセスのプロ”が被害企業の名前を明かさない「ダークな理由」
攻撃者は企業のネットワークやデータへのアクセス権を不正に入手して、ダークWebの闇市場で売りさばいている。闇市場での取引における、売り手と買い手の思考を探る。(2021/9/15)

ダークWeb潜入レポート【前編】
不正に売られている「企業ネットワークへのアクセス権」の相場は?
闇市場の攻撃者フォーラムでは、企業のネットワークやデータへのアクセス権が不正に販売されている。アクセス権の価格や被害企業の傾向は。調査結果に沿って紹介する。(2021/9/8)

『連ちゃんパパ』作者が描く「あだち充を漫画家にした男」の豪快エピソード! 『あだち勉物語』ありま猛インタビュー
昭和の漫画業界はすさまじかった……!(2021/8/12)

伊藤忠のネットワークを活用して日本人好みのスマホを厳選:
美品の“3つ星スマホ”のみを販売 中古スマホサービス「にこスマ」の戦略
伊藤忠商事の100%子会社として2019年2月に設立されたBelongは、独自の厳しい検査基準を設けて国内外から良品・美品の中古スマホを集めて提供している。その検査基準で得られた人気は高く、「2020年の売上は2019年と比べて4倍から5倍」だという。大きな売上を獲得する中古スマホ取扱企業に話を聞いた。(2021/6/16)

FBI、EUROPOL、AFPがおとり暗号化アプリ搭載スマホで犯罪組織を多数摘発
FBIは2018年に立ち上げた暗号化チャットのプラットフォームによる国際的なおとり作戦「Trojan Shield」の成果を発表した。専用スマートフォンを犯罪組織などに1万2000台上販売し、管理するマスターキーで復号したメッセージを読むことで多数の犯罪者逮捕や麻薬押収という成果を上げた。(2021/6/9)

レポートと専門家の見解を紹介
攻撃者が集う闇市場「ダークWeb」では誰が何をやりとりしているのか?
セキュリティベンダーによる調査レポートで、ダークWebのフォーラムサイトの実態が明らかになった。誰が参加し、どのようなやりとりがなされているのか。(2021/4/23)

「フェイク漏えい」か アングラ市場での漏えいデータ販売報道にLinkedInが公式見解
このところデータ漏えいインシデントを巡る報道が二転三転する事態が続いている。LinkedInは、ユーザーデータ5億人分がハッカーフォーラムで販売されているとの報道について、自社サービスから漏えいしたデータではないと発表した。(2021/4/13)

PR:サイバー戦争に“普通の企業”が巻き込まれる現実 専門家が語る「フィッシング対策」が重要な理由
2021年1月、悪名高いマルウェア「Emotet」がテイクダウンされたことは大きなニュースになった。かといって安心はできない。昨今頻発するフィッシング攻撃の背景には、それらを入り口とした“サイバー攻撃エコシステム”の進化に加え、攻撃を“業務”として民間に委託する国家の存在があるという。一体何が起こっているのか。(2021/4/1)

「見えないWeb攻撃」──情報漏えい対策の盲点:
「普通の企業サイト」がいま攻撃に晒されているワケ ”見て見ぬふり”のわずかなスキに忍び寄る影
Webサーバやサービスの脆弱性を狙った、SQLインジェクションなどの一般的なWebアプリケーション攻撃は相変わらず猛威を振るっている。そしてこの背景には、闇市場で最近流通している「ある品目」が関係していそうなことが見えてきた。(2021/3/15)

新型コロナワクチンの取引がダークウェブで横行? カスペルスキーが調査
カスペルスキーが、新型コロナウイルスのワクチンが、ダークウェブで取引されているとする調査結果を発表。闇市場で米Pfizer製などのワクチンに関する投稿や広告が見つかったという。(2021/3/5)

「真実でなく事実」を伝える男・丸山ゴンザレスに聞く“諜報活動のリアル”
映画「太陽は動かない」公開にかこつけて、私たちの知らない世界を聞きました。なお映画については「令和のタカとユージ」とのこと。(2021/3/5)

「いい弁護士は性格が悪い」 『闇金ウシジマくん』真鍋昌平の新作は偏屈な“クセ者”弁護士を描く漫画
新たなダークヒーロー誕生。(2021/2/26)

企業のゼロトラスト構築は急務か RSAが2021年のセキュリティ動向に関する21の予測を発表
RSAは、グローバルで実施した調査結果を基に2021年のサイバーセキュリティ動向を予測した。COVID-19の影響を大きく受けた今回の予測には、IDガバナンスの管理やゼロトラストセキュリティ、QRコード詐欺やBOPIS詐欺などが登場した。(2021/2/5)

「見えないWeb攻撃」──情報漏えい対策の盲点:
コロナ禍で増加する不正ログイン 2021年に狙われる業界は?
2020年に公表されたサイバー被害の傾向などから、世界と国内で起きたWeb攻撃からその背景や狙いを読み取り、2021年に取るべき重点対策を考えていく。今回は、その中でも昨年顕著な伸びを見せた、成り済ましによる不正ログイン攻撃について取り上げる。(2021/2/4)

米国人よりも日本人の情報が高値で売買:
盗まれた個人情報はダークウェブ市場でどう扱われるのか、Comparitechが調査
比較サイトComparitech.comは、盗まれた個人情報の価格を調査した結果を発表した。盗難クレジットカードやハッキングされたPayPalアカウント、社会保障番号などが40以上のダークウェブ市場でどう扱われているのかが分かる。(2021/1/28)

狂気の読書会を書籍化した『闇の自己啓発』、発売翌日に重版決定 既存の自己啓発に対する防衛術を語る
noteで人気の読書会記事が本になりました。(2021/1/22)

ニューノーマル時代のセキュリティ:
「社員の座席に駆けつけて対応」はムリ! リモートワーク環境で、サイバー攻撃被害を抑える事前準備
リモートワーク時のVPN接続口を狙った攻撃、二重恐喝ランサムウェアによる攻撃など……コロナ禍でサイバー攻撃の様相も変化。リモートワーク環境での対応について解説する。(2020/12/22)

【座談会】Flash、今までありがとう―― あのころ、僕らが夢中になった「Flashの時代」を振り返る(前編)
いよいよあとわずかに迫った、Adobe Flash Playerのサポート終了。最後に「Flashの時代」を振り返っておこうと、いわゆる「Flash黄金期」に活躍した職人たちと、Flashについて語る座談会を行いました。(2020/12/27)

サガミオリジナル12代目宣伝大使に清水あいり、“ねとらぼ”で「関西弁あいうえお」をお願いしたら
ナチュラルすぎて気が付かなかった。(2020/12/15)

二重脅迫ランサムウェアの脅威【後編】:
バックアップだけでは不可 二重脅迫ランサムウェアに対抗する方法
二重脅迫ランサムウェアは、盗み出したデータを「ネットにさらす」ことをネタにするためファイルをリストアするだけでは対抗できない。だが、二重脅迫ランサムウェアに対抗する効果的な方法がある。(2020/11/4)

「見えないWeb攻撃」──情報漏えい対策の盲点:
不正送金問題で暗躍する「不正ログインbot」 大量にアクセスされても“見えない”理由
ドコモ口座やゆうちょ銀行などを巻き込んだ不正送金事件。事件の手口には未だ謎が残っており、単純な話では終わらなさそうだ。今回は「見えない不正ログイン」という観点から、こうした犯行の手法や、事件を取り巻く背景を改めて考察してみたい。(2020/10/21)

Twitterの有名人アカウント乗っ取り 社内の特権アカウントを悪用か
Twitterは、企業や有名人のアカウント乗っ取りについて、従業員が絡む「組織的なソーシャルエンジニアリング攻撃」だったとの見方を示している。(2020/7/17)

アングラアニメ「serial experiments lain」ニコ生で一挙配信 月ノ美兎との同時視聴も
「ムカデ人間」に続いてサブカル作品担当みたいになってる。(2020/7/6)

東京都が「夜の街」にきめ細かな対応ができない理由
このままでは業界がアングラ化してしまう。(2020/6/8)

「ゼロデイ脆弱性に対策はない」は本当か?:
PR:止まらない「ゼロデイ脆弱性を突いた攻撃」、気付けない「標的型攻撃による潜入」。その解決策とは
セキュリティ対策の基本は「パッチの適用」。一方、対応が難しいのが、パッチが存在しない段階で悪用されてしまう「ゼロデイ脆弱性」で、どうしようもないと諦めに似た感情を持つ人も少なくないだろう。だが、それは早計だ。(2020/5/28)

高度な手口で企業幹部をだますフィッシング詐欺、日本を含む150社以上で被害
詐欺メールは連絡先に登録されている取引先などから届く。攻撃者は幹部社員の氏名、電子メールアドレス、社名の入ったPDFファイルを作成し、その幹部が連絡を取っていた相手を狙ってフィッシング詐欺攻撃を仕掛けていた。(2020/5/1)

特集:「AI」は企業のセキュリティ対策に必要なのか、どう変革するのか(3):
AIは、どのように攻撃され、どのように守るのか――そのブラックボックスを垣間見る
「セキュリティにとってのAIとは?」を考えると、「AIによる攻撃」「AIによる防御」「AIへの攻撃」「AI自体からの人間への攻撃」といったことが挙がる。このうち「AIによる防御」は特にブラックボックスになりがちだったが、その一部をセキュリティベンダーであるトレンドマイクロが明かした。(2020/4/2)

世界を読み解くニュース・サロン:
“テレワーク急増”が弱点に? 新型コロナで勢いづくハッカー集団の危険な手口
新型コロナウイルス感染拡大で世界が混乱する中、それに便乗したサイバー攻撃が激増している。中国やロシアなどのハッカー集団が暗躍し、「弱み」につけ込もうと大量の偽メールをばらまいている。新型コロナに関する情報と見せかけたメールには注意が必要だ。(2020/3/19)

しゃべる黒猫の古本屋さんと、ワケあり本を探す女子高生 ちょっと不思議であったかい漫画「古本 宵待書房」
ホロリと来る……。(2020/3/12)

ブロックチェーンを学ぼう→鎖分銅で打ち合う地下格闘を観戦 “ITあるある”漫画シリーズが全部思ってたのと違う
むしろネビュラチェーン的な。(2020/3/10)

IT基礎英語:
野に放たれたin the wildウイルスとは
マルウェアの記事でよく見かける「in the wild」とはどういう状態を指すのか。(2020/3/9)

「修学旅行で買った木刀を今でも使っている人」を募集した結果 → 「殺陣の稽古」「ニワトリの飼育」「寝るときに電気を消す」
実は使いどころ、めっちゃある。(2020/2/12)

「ダークアド」と私たちの個人情報の行方
私たちの個人情報は、ネット上でどのように扱われているのか。Facebookの例などを基に考える。(2020/1/7)

あの「S2000」「シビック タイプR」が帰ってくるぞぉぉ! ホンダアクセスがオートサロンで「超マジなカスタム車」披露
うぉぉ、S2000にシビック タイプRだぁぁ!(2019/12/25)

多額の投資を行う前に:
PR:「基本に忠実、が一番強い」 企業を標的とするランサムウェア対策の第一歩は「自社の分析」
カスペルスキーのマルウェアリサーチャー、石丸傑氏によると、2019年に目立ったのは一般企業などを狙う標的型ランサムウェアによる被害だった。重要なのは基本的な予防策を徹底することに尽きると強調した。(2019/12/25)

狙われるホテル業界 カード情報や認証情報盗む巧妙な詐欺メールが横行か
宿泊施設を標的とするサイバー犯罪集団は、巧妙な詐欺メールを送り付けてホテルのシステムにマルウェアを仕込み、クレジットカード情報や認証情報を盗み出している。(2019/11/29)

IoTセキュリティ:
IoT関連のアンダーグラウンド市場調査――攻撃代行などビジネスが活発化
トレンドマイクロが「IoT関連のアンダーグラウンドビジネス概況」の調査結果を発表した。DDoS攻撃の代行サービスをはじめ、サイバー犯罪者によるサービスや情報の売買が活発になっていることが明らかになった。(2019/11/1)

男の子が女の子と付き合ったら何するかの正解ってあるのかな「ハイスコアガールII」16話 一触即発、恋の嵐
大野と小春、再びの対峙。(2019/10/26)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。